Original-URL des Artikels: https://www.golem.de/news/security-lenovo-sammelt-nutzerdaten-seit-fast-einem-jahr-1509-116455.html    Veröffentlicht: 23.09.2015 10:41    Kurz-URL: https://glm.io/116455

Security

Lenovo sammelt seit fast einem Jahr Nutzerdaten

Ein dritter Fall von fraglichem Umgang mit Nutzerdaten ist bei Lenovo bekanntgeworden. Auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Modellreihen kann sich Lenovo-Software befinden, die seit fast einem Jahr das Nutzerverhalten beobachtet.

Nach der Aufregung um Superfish und die durch das Bios installierte Lenovo Service Engine steht der Hersteller erneut in der Kritik, dass er Daten seiner Nutzer sammelt. Computerworld hat auf zwei unterschiedlichen Lenovo-Notebooks der Thinkpad-Reihe ein Lenovo-Programm entdeckt, mit dem Lenovo das Nutzerverhalten des Gerätebesitzers überwacht. Diese Daten werden von Lenovo gesammelt und ausgewertet. Die betreffenden Daten sollen dabei anonymisiert sein.

Lenovo-Software wird seit fast einem Jahr verwendet

Die entsprechende Software läuft auf den betreffenden Geräten als "Lenovo Customer Feedback Program" und wird wohl jeden Tag durch den Task-Scheduler von Windows ausgeführt. Zu dem Programm gibt es ein Supportdokument auf der Lenovo-Webseite. Pikanterweise wurde das Dokument das letzte Mal kurz nach Bekanntwerden von Superfish aktualisiert, also Ende Februar 2015. Angaben im Supportdokument lassen aber darauf schließen, dass die betreffende Software mindestens seit November 2014 eingesetzt wird, bisher ist diese nur nicht weiter aufgefallen.

Nach Angaben von Lenovo dient die Software dazu, zu überwachen, welche Funktionen Kunden in den mitgelieferten Lenovo-Programmen verwenden. Die betreffenden Daten werden von der Software gesammelt und anonymisiert an Lenovo übermittelt. Der Hersteller verspricht, dass keine Daten übertragen werden, die einen Rückschluss auf den Anwender geben. Die Überwachungssoftware wird auf Systemen mit Windows 7 und 8.1 verwendet.

Der ursprüngliche Bericht bezieht sich auf zwei Thinkpad-Modelle, die bereits in Verwendung waren und vom Hersteller für den Weiterverkauf überprüft wurden. Diese Refurbished-Modelle entsprechen also nicht den Geräten, die im ungeöffneten Originalkarton verkauft werden. Nach Schilderungen einiger Boingboing-Leser wurde die betreffende Software aber auch auf ganz neuen Geräten entdeckt, die ihre Systeme nach Bekanntwerden des Vorfalls überprüft haben. Lenovo selbst gibt nur an, dass die Software auf Geräten der Thinkpad-, Thinkcentre- und Thinkstation-Reihe verwendet wird.

Lenovo-Software soll sich nach 90 Tagen deinstallieren

Nach Angaben von Lenovo würde sich das "Lenovo Customer Feedback Program" nach spätestens 90 Tagen selbsttätig deinstallieren. Der Anwender würde also drei Monate überwacht werden. Die Geräte, auf denen die Software entdeckt wurde, sollen aber allesamt vor mehr als drei Monaten angeschafft worden sein. Die automatische Deinstallation scheint also entweder nicht immer zu funktionieren oder gar nicht stattzufinden.

Die betreffende Software kann ansonsten manuell vom Anwender deinstalliert werden. In der Programmverwaltung von Windows muss dazu der Eintrag "Lenovo Experience Improvement" gefunden und deinstalliert werden. Dann findet die Beobachtung des Kunden nicht länger statt, verspricht Lenovo, und es werden auch keine Daten mehr an den Hersteller gesendet.  (ip)


Verwandte Artikel:
Notebook: Lenovo plant Ryzen-Thinkpads und bringt Yoga 730/530   
(26.02.2018, https://glm.io/132985 )
Tiny-in-One 23: Lenovos Thinkcentre Tiny wird unsichtbar   
(05.09.2014, https://glm.io/109068 )
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel   
(05.09.2017, https://glm.io/129768 )
E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen   
(07.03.2018, https://glm.io/133201 )
Bundeshack: Ausländischer Geheimdienst soll Regierung gewarnt haben   
(02.03.2018, https://glm.io/133112 )

© 1997–2019 Golem.de, https://www.golem.de/